D-Link • Просмотр темы - DGS-3627: смыcл static arpentry?

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DGS-3627: смыcл static arpentry?

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 2

[ Сообщений: 23 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

timo

Заголовок сообщения: DGS-3627: смыcл static arpentry?

Добавлено: Пн июн 23, 2008 14:07

Зарегистрирован: Вс сен 04, 2005 17:21
Сообщений: 133
Откуда: Москва

Доброе. Хотелось бы узнать зачем нужны постоянные arp записи, если они ни на что не влияют? Т.е. например, делаю:

Код:

DGS-3627:4#create arpentry 10.1.3.33 00-80-48-11-22-33
Command: create arpentry 10.1.3.33 00-80-48-11-22-33

Success.

DGS-3627:4#show arpentry ipaddress 10.1.3.33
Command: show arpentry ipaddress 10.1.3.33

 ARP Aging Time : 43200

Interface      IP Address       MAC Address        Type
-------------  ---------------  -----------------  ---------------
DSV_if         10.1.3.33        00-80-48-11-22-33  Static

Total Entries: 1

DGS-3627:4#

потом с компьютера 10.1.3.1 пингую другой сидящий на этом же комутаторе:

Код:

> arp 10.1.3.33
? (10.1.3.33) at 00:50:da:66:46:40 on bge0 [ethernet]
> ping -c 2 10.1.3.33
PING 10.1.3.33 (10.1.3.33): 56 data bytes
64 bytes from 10.1.3.33: icmp_seq=0 ttl=128 time=0.260 ms
64 bytes from 10.1.3.33: icmp_seq=1 ttl=128 time=0.305 ms

--- 10.1.3.33 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.260/0.282/0.305/0.023 ms

Видно, что не смотря на другой мак-адрес прописанный на коммутаторе в static arpentry, компьютеры прододжают прекрасно видеть друг друга и даже в логах коммутатора никакой ругани. Так зачем оно тогда надо?!

ps.

Цитата:

Boot PROM Version : Build 1.10-B06
Firmware Version : Build 2.20-B35
Hardware Version : 2A1G

Вернуться наверх

NoFX

Заголовок сообщения:

Добавлено: Пн июн 23, 2008 17:45

Зарегистрирован: Ср фев 20, 2008 14:12
Сообщений: 353

дык смысл функции не в том что бы кому то куда то запрещать ходить если что то не совпадает.

вы просто внесли статическую арп-запись в арп таблицу интерфейса коммутатора, это значит что компьютер у которого мак не будет совпадать не сможет связаться с коммутатором и соотвественно не сможет использовать функции L3 коммутатора, L2 же при этом вполне работает что вы и наблюдаете.

Вернуться наверх

toootooo

Заголовок сообщения:

Добавлено: Пн июн 23, 2008 17:53

Зарегистрирован: Ср май 21, 2008 21:12
Сообщений: 40
Откуда: Харьков

NoFX писал(а):

странно, что значит связаться с коммутатором ?
зачем с ним связываться?!
Т.е. идея этой записи в чем?

Вернуться наверх

timo

Заголовок сообщения:

Добавлено: Пн июн 23, 2008 17:56

Зарегистрирован: Вс сен 04, 2005 17:21
Сообщений: 133
Откуда: Москва

Мне не понятно почему он продолжает пропускать арп-запросы отличающиеся от статических

Вернуться наверх

BuHast

Заголовок сообщения:

Добавлено: Пн июн 23, 2008 17:59

Зарегистрирован: Вт авг 08, 2006 18:42
Сообщений: 195
Откуда: Moscow

timo писал(а):

Мне не понятно почему он продолжает пропускать арп-запросы отличающиеся от статических

Тк никто ему не запрещал изучать отличные от статических связки

Вернуться наверх

timo

Заголовок сообщения:

Добавлено: Пн июн 23, 2008 18:00

Зарегистрирован: Вс сен 04, 2005 17:21
Сообщений: 133
Откуда: Москва

А как вы себе представляете в сети один ip на двух разных mac'ах? Почему коммутатор мне выдает не тот mac по запросу, который прописан в static, а другой из сети?!

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пн июн 23, 2008 22:12

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Вы это должны запрещать при помощи ACL. А почему вы решили что такое не может быть?

Вернуться наверх

timo

Заголовок сообщения:

Добавлено: Пн июн 23, 2008 22:20

Зарегистрирован: Вс сен 04, 2005 17:21
Сообщений: 133
Откуда: Москва

Тогда объясните для чего сделаны static arpentry в ваших коммутаторах. По моей логике это должно делаться чтоьы коммутатор отдавал тот mac, который я прописал, а не тот который в сети гуляет.
И приведите пример когда два mac-адреса с одним ip будут нормально функционировать в ip сети.

Вернуться наверх

toootooo

Заголовок сообщения:

Добавлено: Пн июн 23, 2008 22:27

Зарегистрирован: Ср май 21, 2008 21:12
Сообщений: 40
Откуда: Харьков

Demin Ivan писал(а):

Вы это должны запрещать при помощи ACL. А почему вы решили что такое не может быть?

Иван, может именно так это реализовано в ваших коммутаторах.
но задание точного соответствия IP-ARP в устройстве, предполагает,
что "учить" ничего не нужно, соответствие уже статически прописано.

Вернуться наверх

svsh1990

Заголовок сообщения:

Добавлено: Пн июн 23, 2008 22:28

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль

timo писал(а):

коммутатор маки никому не отдает.

timo писал(а):

И приведите пример когда два mac-адреса с одним ip будут нормально функционировать в ip сети.

не будут никогда.

_________________
LiveComm

Вернуться наверх

svsh1990

Заголовок сообщения:

Добавлено: Пн июн 23, 2008 22:31

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль

toootooo писал(а):

Demin Ivan писал(а):

Вы это должны запрещать при помощи ACL. А почему вы решили что такое не может быть?

дык это если мы общаетесь на ipif коммутатора - он не будет ничего учить. а тут всего лишь коммутация пакетов в сети. что он и делает. ARP-table никак не связана с коммутацией пакетов.

_________________
LiveComm

Вернуться наверх

toootooo

Заголовок сообщения:

Добавлено: Пн июн 23, 2008 22:40

Зарегистрирован: Ср май 21, 2008 21:12
Сообщений: 40
Откуда: Харьков

svsh1990 писал(а):

toootooo писал(а):

Demin Ivan писал(а):

Вы это должны запрещать при помощи ACL. А почему вы решили что такое не может быть?

т.е., используется лишь самим коммутатором при заходе на него
на ip уровне... понятно. ммм, некрасиво сделано, имхо...

Вернуться наверх

timo

Заголовок сообщения:

Добавлено: Вт июн 24, 2008 01:51

Зарегистрирован: Вс сен 04, 2005 17:21
Сообщений: 133
Откуда: Москва

svsh1990 писал(а):

timo писал(а):

коммутатор маки никому не отдает.

Не придирайтесь к словам. arp reply от клиента проходит через коммутатор и почему он никак не соотносится со статичной arp-таблицой не понятно. Каково вообще тогда применение этой функции (static arpentry)?

svsh1990 писал(а):

timo писал(а):

И приведите пример когда два mac-адреса с одним ip будут нормально функционировать в ip сети.

не будут никогда.

вы это Ивану скажите,а не мне.

Вернуться наверх

svsh1990

Заголовок сообщения:

Добавлено: Вт июн 24, 2008 07:14

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль

timo писал(а):

Каково вообще тогда применение этой функции (static arpentry)?

ровно такое же как у любого другого устройства, в т.ч. такое же как и статическая ARP-таблица вашего компа.

timo писал(а):

вы это Ивану скажите,а не мне.

а что говорить Ивану ? он все и так прекрасно знает. А вы вот нет. Превращаете статическую таблицу ARP во что-то неизвестное, которое должно блокировать что-то.

_________________
LiveComm

Вернуться наверх

BETEPAH

Заголовок сообщения:

Добавлено: Вт июн 24, 2008 12:18

Зарегистрирован: Пн янв 15, 2007 16:21
Сообщений: 102
Откуда: Коммунар

топик стартер навернео имеет ввиду, что свитч должен себя вести по аналогии arp -f в линухе, для этого отключайте mac learning

Вернуться наверх

Страница 1 из 2

[ Сообщений: 23 ]

На страницу 1, 2 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 42

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения